У пользователей пиратских версий Windows начали воровать деньги из криптокошельков
В популярном установщике Windows и прочих продуктов от Microsoft нашли опасный вирус.
Злоумышленники заражают компьютеры на базе Windows опасным вирусом, способным воровать данные криптовалютных кошельков.
Но привлек внимание он не только этим: в качестве его источника распространения хакеры выбрали популярную среди юзеров утилиту для активации пиратской версии Виндовс и офисного пакета.
Об этом передает портал Bleeping Computer.
Журналисты ссылаются на отчет IT-компании Red Canary. Авторы наткнулись на модифицированный установщик KMSPico, который содержит самораспаковывающийся исполняемый файл, как 7-Zip, а также Cryptbot. Пользователь заражается, щёлкая по одной из вредоносных ссылок и загружая KMSPico, Cryptbot или другое вредоносное ПО.
Этот Cryptbot способен за считанные секунды получить доступ к кошелькам с криптовалютой, воровать средства и выводить их на счета злоумышленников. Сообщается, что вирус собирает данные из Ledger Live, Jaxx Liberty, Electron Cash и других кошельков. Кроме того, он способен похищать данные браузеров Brave, Opera, Google Chrome, Mozilla Firefox, Vivaldi и других.
Согласно отчёту специалистов, зараженная версия приложения KMSPico используется многими IT-отделами для активации нелицензионных систем. При этом сама вредоносная программа надежно скрыта от антивирусов, а удалить ее из системы может быть непросто.
В качестве метода предохранительной защиты эксперты призывают пользователей активировать продукты Microsoft через сайт компании. // УНИАН